سیسکو جزئیات آسیب‌پذیری در WebEx را که اخیراً افشاء شده بود، منتشر کرد و به کاربران خود اطلاع داد، وصله‌های این آسیب‌پذیری برای افزونه‌های فایرفاکس و اینترنت اکسپلورر قابل دسترسی است. WebEx افزونه‌ای است که به کاربران و سازمان‌ها اجازه می‌دهد از راه دور با یکدیگر در ارتباط بوده و جلساتی را برگزار کنند.

آسیب‌پذیری مورد نظر با شناسه‌ی CVE-۲۰۱۷-۳۸۲۳ به یک مهاجم غیرمجاز اجازه می‌دهد با هدایت کاربر به سمت وب‌گاه‌های مخرب و جعلی، بتواند بر روی سامانه‌ی هدف با دسترسی‌های مرورگر وب، به اجرای کد دلخواه بپردازد.


کانال اخبار امنیتی IT

@SecuNews

منبع : asis

نوشته شده در تاریخ پنجشنبه 14 بهمن 1395    | توسط: No Name    |    |
نظرات()